我们在进行安全规划时,将综合参考信息安全标准、国家法律法规、行业安全规划、企业安全制度,并结合企业的信息安全现状和存在的风险,对网络进行全方位的安全规划,确保规划项目的正确性和合理性,通过网络安全规划,逐步为企业建立完善的网络安全保障体系。
风险评估服务可帮助用户了解自身网络信息系统的安全状况:通过资产重要性分析明确需要重点保护的资产信息;通过系统弱点分析、威胁分析、安全措施的有效性分析确定各项资产所面临的真实安全威胁问题。
网络基础设备和系统配置加固,提高网络基础设备的抗网络攻击能力。 服务器系统加固,提高系统的主机安全性和抗攻击能力,确保服务器的正常运作。 数据库加固,主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。